Visualizar regras no painel de regras

Para abrir o Painel de regras nas Operações de segurança do Google, selecione Regras no ícone de menu apps. O painel de regras exibe todas as regras que você armazenou na sua conta de Operações de segurança do Google. Em sistemas que usam o RBAC de dados, é possível visualizar e gerenciar apenas as regras vinculadas a um escopo de dados a que você tem acesso.

O painel de regras inclui os seguintes recursos:

• O gráfico de tendências mostra a regra com o maior número de detecções nas últimas três semanas.
• Mostra um gráfico da atividade associada às regras. Passe o cursor sobre uma barra no gráfico para exibir a data e o número de detecções.
• A frequência de execução indica a frequência aproximada de execução da regra.
• Status ativo (ativado ou desativado).
• Gravidade da regra, como nos metadados da regra.

Se você passar o cursor sobre uma regra e clicar no ícone de menu à direita, poderá abrir o menu Configurações da regra e manipular as opções Regra ativa, Frequência de execução e Notificações.

• A Regra ativa monitora seus registros de entrada em busca de ameaças até que ele seja excluído ou desativado.
• Os alertas indicam uma anomalia no fluxo de trabalho normal do tráfego da empresa. Investigue os alertas como uma possível violação de segurança.
• Frequência de execução indica a frequência aproximada de execução da regra e afeta a latência com que as detecções são descobertas para cada regra.
• A YARA-L Retrohunt permite usar a regra selecionada para pesquisar detecções nos dados atuais nas Operações de segurança do Google.
• Editar regra permite que você edite as regras existentes e crie novas.
• Ver detecções de regras: mostra as detecções geradas por uma regra ativa.
• Arquivo: oculta a regra e os dados de segurança relacionados a ela (e todas as versões dela) sem excluir a regra.

Clicar no nome de uma regra abre a visualização Detecções de regras.